Как отключить 3DES и слабые шифры в Tomcat 8.5.15

  • Автор темы I AM
  • Обновлено
  • 16, May 2024
  • #1
Привет, Наши специалисты по безопасности пингуют меня при сканировании и заявляют, что мы все еще используем шифры 3DES.

Эта система работает на Windows Server.

Я пробовал несколько разных способов добавления шифров и списков слабых шифров, но когда я запускаю сканирование, они все равно показывают, что они слабые.

Я хочу знать, где в настройках коннектора ставить шифры и какие еще опции нужны для блокировки слабых шифров? Я ценю любую помощь, которую вы можете оказать.

Вот копия нашего очищенного файла server.xml.

<Порт сервера="8005" Shutdown="SHUTDOWN"> <Имя службы="XXXXXXXXXXXXXXXXXXXXXXXXX"> <Адрес соединителя="XXXXXXXXXXXXXXXXXXXXXXXXXXXX" порт="80" протокол="HTTP/1.1" ConnectionTimeout="20000" редиректПорт="443" /> <Адрес соединителя="XXXXXXXXXXXXXXXXXXXXXXXXXXXX"

порт="443"

протокол="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="800"

минСпареТреадс="80"

maxSpareThreads="160"

SSLEnabled="истина"

безопасный = "истина"

схема="https"

сжатие = «выкл.»

compressableMimeType="текст/html,текст/xml,текст/обычный">

certificateKeystorePassword="XXXXXXXXXXXXXXXXXXXXXXXXX"

certificateKeyAlias="XXXXXXXXXXXXXXXXXXXXXXXXX"

тип="RSA" />

<Порт соединителя="8009" протокол="AJP/1.3" redirectPort="443" />

<Имя двигателя="Catalina" defaultHost="XXXXXXXXXXXXXXXXXXXXXXXXXXXX">

<Имя хоста="ХХХХХХХХХХХХХХХХХХХХ"

appBase="ХХХХХХХХХХХХХХХХХХХХ"

распаковатьWARs="истина"

автодеплой="истина">

каталог="журналы"

префикс="ХХХХХХХХХХХХХХХХХХХХХХ"

суффикс=".txt"

шаблон="общий" />

<Контекстный путь="/XXXXXXXXXXXXXXXXXXXXXXXXXXX"

docBase="ХХХХХХХХХХХХХХХХХХХХХ" />

I AM


Рег
23 Jul, 2011

Тем
403760

Постов
400028

Баллов
2418908
  • 18, May 2024
  • #2
Я уже смотрел эту ссылку. Я использую Tomcat 8.5.15 и Java 8. Если я введу этот список шифров, означает ли это, что это более надежные шифры или список слабых шифров, которые сайт не должен использовать? Должен быть гораздо более простой способ усилить защиту сайта в Tomcat.
 

Juicy-ART


Рег
02 Jun, 2014

Тем
69

Постов
214

Баллов
589